Board logo

标题: 微点没有把trojan.pakes.dce查出来 [打印本页]
作者: spearhot     时间: 2008-6-23 09:45    标题: 微点没有把trojan.pakes.dce查出来

我是最近用微点的,上次用avg杀毒软件扫了一次毒,这次感觉电脑可能中病毒了,就用avg再次杀了一次,扫出来这个毒,版主看看怎么回事。
作者: Legend     时间: 2008-6-23 10:03
请楼主将avg扫描出来的截图说明一下。

请问楼主微点的具体版本?(微点主界面-->辅助功能-->关于-->复制)
作者: spearhot     时间: 2008-6-23 11:49
好,还没有扫描完毕!程序版本1.2.10573.0127 特征版本1.6.748.080623,等扫描完了我把截图传上来!希望微点越做越好
附件 1: MI@TTL{UKZTT4@$)Z%)LOES.jpg (2008-6-23 14:13, 28.47 K,下载次数: 33)


作者: spearhot     时间: 2008-6-23 14:15
avg 扫描报告
C:\System Volume Information\_restore{D9F9529A-5863-4E5D-9C27-EFFB0EE14538}\RP263\A0079316.dll/sremove.exe -> Adware.Yassist : 未进行操作.
C:\System Volume Information\_restore{D9F9529A-5863-4E5D-9C27-EFFB0EE14538}\RP263\A0079317.exe -> Adware.Yassist : 未进行操作.
C:\System Volume Information\_restore{D9F9529A-5863-4E5D-9C27-EFFB0EE14538}\RP263\A0079318.dll/Assist\yasbar.dll/sremove.exe -> Adware.Yassist : 未进行操作.
C:\System Volume Information\_restore{D9F9529A-5863-4E5D-9C27-EFFB0EE14538}\RP263\A0079401.dll/sremove.exe -> Adware.Yassist : 未进行操作.
C:\System Volume Information\_restore{D9F9529A-5863-4E5D-9C27-EFFB0EE14538}\RP263\A0079313.exe -> Backdoor.Bifrose.kt : 未进行操作.
D:\System Volume Information\_restore{D9F9529A-5863-4E5D-9C27-EFFB0EE14538}\RP263\A0079314.exe -> Backdoor.Hupigon.eko : 未进行操作.
E:\System Volume Information\_restore{D9F9529A-5863-4E5D-9C27-EFFB0EE14538}\RP263\A0079315.exe -> Downloader.Adload.nep : 未进行操作.
E:\System Volume Information\_restore{D9F9529A-5863-4E5D-9C27-EFFB0EE14538}\RP263\A0079312.exe -> Downloader.Agent.fgm : 未进行操作.
C:\Documents and Settings\me\Local Settings\Temporary Internet Files\Content.IE5\0DER0LYV\test[1].exe -> Trojan.Pakes.dce : 未进行操作.
作者: Legend     时间: 2008-6-23 14:47
请楼主将这些样本另存为出来,加密压缩(密码:virus)后连同微点的技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)一起发送到我们support@micropoint.com.cn 邮箱。

您发送完后,请通过论坛短消息将您的邮箱地址发给我,也请附带此贴链接。
作者: spearhot     时间: 2008-6-23 16:03
不好意思,我也想把病毒样本搞出来,不过不会搞,现在已经执行删除命令了
作者: spearhot     时间: 2008-6-23 16:08
信息
作者: wantcm     时间: 2008-6-23 16:36
都是已经杀掉的病毒。但是系统还原功能整体备份,把病毒也备份了。
System Volume Information里就存储着系统还原的备份信息。 WINDOWS的系统还原功能完全不管数据类型,无论正常文件还是病毒文件,只要发生变化,系统还原都会进行备份操作。
作者: simonfour     时间: 2008-6-23 16:40
前面几个都是系统还原自动备份的,不还原是不能对系统产生作用的,最后1个是IE的临时文件夹下面的,可能没有运行吧!!!
作者: spearhot     时间: 2008-6-24 08:47
家里有台电脑是中 了磁碟机,基本上所有的杀毒软件都安装不上包括微点,就是在安装微点过程中,点击微点的对话框没有反应
作者: Legend     时间: 2008-6-24 16:16
没有收到楼主发送的邮件,请楼主重新发送一下。
作者: spearhot     时间: 2008-6-25 09:26
又发了一次,只发了 微点的技术支持信息
作者: shambhala     时间: 2008-6-25 22:35


  Quote:
Originally posted by simonfour at 2008-6-23 16:40:
前面几个都是系统还原自动备份的,不还原是不能对系统产生作用的,最后1个是IE的临时文件夹下面的,可能没有运行吧!!!

你等中毒了再装微点啊??



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn